Ditemukan Celah Keamanan Baru, Data Pribadi Bisa Dicuri Lewat Amazon Alexa

Hitekno.com - Peneliti dari Check Point Research memperingatkan tentang temuan ceah keamanan dalam subdomain Amazon Alexa yang memungkinkan peretas mencuri data pribadi pengguna.

Menurut peneliti, celah keamanan ini bisa dieksploitasi peretas untuk membuat dan mengirimkan tautan berbahaya ke pengguna Amazon Alexa.

Jika pengguna mengklik tautan tersebut, peretas dapat melakukan sejumlah serangan yang berbahaya. Pertama, para pelaku kejahatan dapat mengakses informasi pribadi pengguna, termasuk riwayat data perbankan, nama pengguna, nomor telepon, dan alamat rumah.

Para peretas juga dapat mengekstrak dan mendengarkan riwayat suara pengguna, diam-diam menginstal keahlian di akun, melihat seluruh daftar keahlian, atau diam-diam menghapus keahlian yang terpasang.

"Speaker pintar dan asisten virtual sangat umum sehingga mudah untuk mengabaikan seberapa banyak data pribadi yang mereka miliki dan peran mereka dalam mengontrol perangkat pintar lain di rumah kita. Tapi peretas melihatnya sebagai pintu masuk ke dalam kehidupan seseorang, memberi mereka kesempatan untuk mengakses data, menguping percakapan, atau melakukan tindakan kejahatan lainnya tanpa sepengetahuan pemiliknya," kata Oded Vanunu, Kepala Riset kerentanan Produk di Check Point.

Dilansir dari Mirror, Jumat (14/8/2020), untungnya Amazon telah memperbaiki masalah tersebut setelah diungkapkan oleh Check Point Research.

"Keamanan pernagkat kami adalah prioritas utama dan kami menghargai pekerjaan peneliti independen seperti Check Point yang memberi tahu potensi masalah bagi kami. Kami memperbaiki masalah ini segera, dan kami terus memperkuat sistem kami lebih lanjut. Kami tidak sadar adanya kasus kerentanan ini yang digunakan terhadap pelanggan kami atau informasi pelanggan apapun yang terungkap," ucap seorang juru bicara Amazon.

Vanunu menambahkan ia berharap produsen perangkat serupa akan mengikuti Amazon dengan memeriksa produk untuk menemukan kerentanan yang dapat membahayakan privasi pengguna.

Menurut Vanunu, platform mega-digital menghadirkan risiko keamanan terbesar dan paling merugikan. Oleh karena itu, tingkat keamanannya sangat penting.

Itulah temuan celah keamanan baru yang diperingatkan peneliti Check Point Research pada Amazon Alexa. Peretas bisa memanfaatkannya untuk mencuri data pribadi pengguna. (Suara.com/ Lintang Siltya Utami).